Accedi ai modelli di base Amazon Bedrock - Amazon Bedrock
Concedi le autorizzazioni per richiedere l'accesso ai modelli Foundation con un ID di prodottoAccedi ai modelli in AWS GovCloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi ai modelli di base Amazon Bedrock

L'accesso a tutti i modelli Amazon Bedrock Foundation è abilitato per impostazione predefinita con le autorizzazioni AWS Marketplace corrette. Per iniziare, è sufficiente selezionare un modello dal catalogo modelli nella console Amazon Bedrock e aprirlo nell'area giochi o richiamare il modello utilizzando le operazioni API InvokeModelo Converse. Per informazioni sui diversi modelli supportati in Amazon Bedrock, consulta le informazioni sul modello Amazon Bedrock Foundation. Per informazioni sui prezzi dei modelli, consulta la pagina dei prezzi di Amazon Bedrock.

L'accesso a tutti i modelli Amazon Bedrock Foundation è abilitato per impostazione predefinita con le autorizzazioni AWS Marketplace corrette in tutte le regioni commerciali AWS. Per l'accesso ai modelli nelle regioni non commerciali, consulta. Accedi ai modelli Amazon Bedrock Foundation in AWS GovCloud (Stati Uniti)

Nota

Anthropicrichiede ai nuovi clienti di inviare i dettagli del caso d'uso prima di richiamare un modello una volta per account o una volta nell'account di gestione dell'organizzazione. Puoi inviare i dettagli dei casi d'uso selezionando un Anthropic modello dal catalogo modelli nella console Amazon Bedrock o chiamando il comando PutUseCaseForModelAccess API. L'accesso al modello viene concesso immediatamente dopo l'invio corretto dei dettagli del caso d'uso. L'invio del modulo dall'account root verrà ereditato da altri account della stessa Organizations AWS .

Nota

Per i modelli 3P, acquistando invoking/using il modello per la prima volta, l'utente accetta il Contratto di licenza con l'utente finale applicabile. Per ulteriori informazioni, consulta i Termini AWS di servizio e i modelli di licenza serverless di terze parti.

Le organizzazioni che devono rivedere e accettare l'EULA prima di consentire l'utilizzo del modello devono:

  1. Blocca inizialmente l'accesso al modello utilizzando le policy di controllo dei servizi (SCP) o le policy IAM

  2. Consulta i termini dell'EULA

  3. Abilita l'accesso al modello tramite SCP/IAM le politiche solo se accetti i termini dell'EULA

Argomenti

Concedi le autorizzazioni IAM per richiedere l'accesso ai modelli Amazon Bedrock Foundation con un ID prodotto

Puoi gestire le autorizzazioni di accesso al modello creando policy IAM personalizzate. Per modificare l'accesso ai modelli di base di Amazon Bedrock, devi prima allegare una policy IAM basata sull'identità con Marketplace AWS le seguenti azioni al ruolo IAM che consente l'accesso ad Amazon Bedrock:

L'accesso ai modelli di base serverless di Amazon Bedrock con un ID di prodotto è controllato dalle seguenti azioni IAM:

Operazione IAM Descrizione Si applica a quali modelli
AWS-Marketplace: iscriviti

Consente a un'entità IAM di abbonarsi a Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation.

 Solo i modelli serverless di Amazon Bedrock con un ID prodotto in. Marketplace AWS
AWS-Marketplace: annulla l'iscrizione Consente a un'identità IAM di annullare l'iscrizione ai Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation. Solo i modelli serverless di Amazon Bedrock con un ID prodotto in. Marketplace AWS
aws-marketplace: ViewSubscriptions Consente a un'identità IAM di restituire un elenco di Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation. Solo i modelli serverless di Amazon Bedrock con un ID prodotto in. Marketplace AWS
Nota

Solo per questa aws-marketplace:Subscribe azione, puoi utilizzare il tasto aws-marketplace:ProductId condition per limitare l'abbonamento a modelli specifici.

Affinché un'identità IAM richieda l'accesso ai modelli con un ID di prodotto

L'identità deve avere una policy allegata che lo consentaaws-marketplace:Subscribe.

Nota

Se un'identità ha già sottoscritto un modello in una AWS regione, il modello diventa disponibile per l'identità per richiedere l'accesso in tutte le AWS regioni in cui il modello è disponibile, anche se aws-marketplace:Subscribe viene negato in altre regioni.

Per informazioni sulla creazione della politica, consulta Ho già un Account AWS.

Solo per questa aws-marketplace:Subscribe azione, puoi utilizzare il tasto aws-marketplace:ProductId condition per limitare l'abbonamento a modelli specifici.

Nota

I modelli dei seguenti fornitori non vengono venduti Marketplace AWS e non dispongono di codici prodotto, quindi non puoi definire l'ambito aws-marketplace delle azioni relative a tali modelli:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Tuttavia, puoi impedire l'utilizzo di questi modelli negando le azioni di Amazon Bedrock e specificando questi modelli sul IDs campo. Resource Per vedere un esempio, consulta Impedire a un'identità di utilizzare un modello dopo che l'accesso è già stato concesso.

Seleziona una sezione per visualizzare esempi di policy IAM per un caso d'uso specifico:

Impedisci a un'identità di richiedere l'accesso a un modello con un ID di prodotto

Per impedire a un'entità IAM di richiedere l'accesso a un modello specifico dotato di un ID di prodotto, allega all'utente una policy IAM che neghi l'aws-marketplace:Subscribeazione e associ il Condition campo all'ID prodotto del modello.

Ad esempio, puoi allegare la seguente policy a un'identità per impedirle di sottoscrivere il modello: Anthropic Claude 3.5 Sonnet

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
Nota

Con questa policy, l'entità IAM avrà accesso a tutti i nuovi modelli aggiunti per impostazione predefinita.

Se l'identità ha già sottoscritto il modello in almeno una regione, questa politica non impedisce l'accesso in altre regioni. Puoi invece impedirne l'utilizzo visualizzando l'esempio inImpedire a un'identità di utilizzare un modello dopo che l'accesso è già stato concesso.

Impedire a un'identità di utilizzare un modello dopo che l'accesso è già stato concesso

Se a un'identità IAM è già stato concesso l'accesso a un modello, puoi impedirne l'utilizzo negando tutte le azioni di Amazon Bedrock e limitando il Resource campo all'ARN del modello di base.

Ad esempio, puoi associare la seguente policy a un'identità per impedirle di utilizzare il Anthropic Claude 3.5 Sonnet modello in tutte le regioni: AWS

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}

Accedi ai modelli Amazon Bedrock Foundation in AWS GovCloud (Stati Uniti)

Prima di poter utilizzare un modello base in Amazon Bedrock, devi richiederne l'accesso. Se non hai più bisogno di accedere a un modello, puoi rimuoverne l'accesso.

Nota

I modelli dei seguenti fornitori non vengono venduti Marketplace AWS e non dispongono di codici prodotto, quindi non puoi definire l'ambito aws-marketplace delle azioni nei loro confronti:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Tuttavia, puoi impedire l'utilizzo di questi modelli negando le azioni di Amazon Bedrock e specificando questi modelli sul IDs campo. Resource Per vedere un esempio, consulta Impedire a un'identità di utilizzare un modello dopo che l'accesso è già stato concesso.

Una volta fornito l'accesso a un modello, questo è disponibile per tutti gli utenti dell'account. AWS

Per aggiungere o rimuovere l'accesso ai modelli di base

  1. Assicurati di disporre delle autorizzazioni per richiedere l'accesso o modificare l'accesso ai modelli Amazon Bedrock Foundation.

  2. Accedi alla console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  3. Nel riquadro di navigazione a sinistra, in Configurazioni Bedrock, scegli Model access.

  4. Nella pagina di accesso al modello, scegli Modifica accesso al modello.

  5. Seleziona i modelli a cui desideri che l'account abbia accesso e deseleziona i modelli a cui non desideri che l'account abbia accesso. Sono disponibili le seguenti opzioni:

    Assicurati di leggere l'End User License Agreement (EULA) per i termini e le condizioni di utilizzo di un modello prima di richiederne l'accesso.

    • Seleziona la casella di controllo accanto a un singolo modello per selezionarlo o deselezionarlo.

    • Seleziona la casella di controllo in alto per selezionare o deselezionare tutti i modelli.

    • Seleziona il modo in cui i modelli sono raggruppati, quindi seleziona o deseleziona tutti i modelli di un gruppo selezionando la casella di controllo accanto al gruppo. Ad esempio, puoi scegliere di Raggruppare per fornitore e quindi selezionare la casella di controllo accanto Coherea per selezionare o deselezionare tutti i modelli. Cohere

  6. Scegli Next (Successivo).

  7. Se aggiungi l'accesso ai Anthropic modelli, devi descrivere i dettagli del tuo caso d'uso. Scegli Invia i dettagli del caso d'uso, compila il modulo, quindi seleziona Invia modulo. La notifica di accesso viene concessa o negata in base alle risposte fornite durante la compilazione del modulo per il fornitore.

  8. Controlla le modifiche all'accesso che stai apportando, quindi leggi i Termini.

    Nota

    L'utilizzo dei modelli Amazon Bedrock Foundation è soggetto alle condizioni di prezzo del venditore, all'EULA e ai termini di AWS servizio.

  9. Se accetti i termini, scegli Invia. Le modifiche possono richiedere alcuni minuti prima che si riflettano nella console.

    Nota

    Se revochi l'accesso a un modello, sarà ancora possibile accedervi tramite l'API per qualche tempo dopo aver completato questa azione mentre le modifiche si propagano. Per rimuovere immediatamente l'accesso nel frattempo, aggiungi una policy IAM a un ruolo per negare l'accesso al modello.

  10. Se la richiesta ha esito positivo, lo stato di accesso cambia in Accesso concesso o Disponibile su richiesta.

Nota

Per i clienti AWS GovCloud (Stati Uniti), segui questi passaggi per accedere ai modelli disponibili in AWS GovCloud (Stati Uniti):

  • AWS GovCloud Gli utenti (USA) devono individuare l'ID AWS dell'account standard associato all'ID dell'account AWS GovCloud (USA). Per trovare l'ID associato, puoi seguire questa guida Come trovare l'ID dell' AWS account standard associato.

  • AWS GovCloud I clienti (Stati Uniti) possono utilizzare il proprio ID AWS account standard per accedere ai modelli nella console Amazon Bedrock nella us-west-2 regione us-east-1 OR. Se desideri utilizzare un modello in un'altra regione, puoi creare manualmente un contratto modello di base chiamando ListFoundationModelAgreementOfferse quindi CreateFoundationModelAgreementinserendo l' AWS API.

  • Dopo aver completato i passaggi precedenti, accedi al tuo account AWS GovCloud (USA) e accedi ad Amazon Bedrock inus-gov-west-1. Ora dovresti avere accesso ai modelli disponibili in AWS GovCloud.